7 แนวทางในการเลือก Firewall ให้เหมาะกับองค์กรของคุณ
7 แนวทางในการเลือก Firewall ให้เหมาะกับองค์กรของคุณ
1.ความต้องการในการใช้งาน
ดูความต้องการก่อนว่าต้องการนำเอา Firewall นั้นมาเพื่ออะไร ใช้ทำอะไร ใช้งานกับอุปกรณ์อะไร เช่น ใช้เพื่อเสริมความปลอดภัยเครือข่ายอินเตอร์เน็ต, จัดเก็บ Log , นำมาทำระบบพิสูจน์ตัวตน (Authentication) การใช้งานอินเทอร์เน็ต หรือใช้เพื่อบล็อคเว็บไซต์อันตราย เมื่อเราทราบความต้องการแล้ว ก็จะทำให้เราสามารถเลือกซื้ออุปกรณ์ที่มี Feature ที่เหมาะสมกับการใช้งาน
2. เลือก Interface ให้เหมาะสมกับผู้ใช้งาน
ในองค์กร หรือ ธุรกิจ จำเป็นต้องเลือก Interfece ให้สอดคล้องกับความเร็วของอินเทอร์เน็ต เช่นถ้าองค์กรมีขนาดใหญ่และมีการส่งข้อมูลเป็นจำนวนมาก ควรเลือก Interface ที่รองรับ bandwidth 10 Gb เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง และจำนวน Port ที่ใช้ในการเชื่อมต่อก็เป็นตัวเลือกที่ต้องพิจารณาเช่นเดียวกัน
3.Throughput ความสามารถการรองรับการใช้งาน
คือ ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า เป็นต้น
4. เลือกจำนวน Concurrent connections ให้เหมาะสม
ควรเลือกอุปกรณ์ที่รองรับ Concurrent Connection ให้เหมาะสม การมี Concurrent Connection เป็นตัวกำหนดจำนวนผู้ใช้งานในปัจจุบันว่ารองรับได้เท่าไหร่ และควรเผื่อจำนวนเพิ่มเติมไว้ด้วย หากเกิดกรณีบางเครื่องในเครือข่ายโดนไวรัส ก็จะยังคงใช้งานต่อไปได้
5. หารุ่นที่มี Security Knowledge base สนับสนุนเยอะ
หากอุปกรณ์จากผู้ให้บริการมีปัญหาจะสามารถค้นหาข้อมูลแล้วแก้ไขเองได้ง่าย เพราะหากเป็นอุปกรณ์ที่การันตีเรื่องคุณภาพแล้ว หมายถึงจะมีผู้ใช้งานเยอะ ก็จะมีผู้มาแบ่งปันประสบการณ์การใช้งาน การแก้ไขปัญหาลงในเว็บไซต์ สามารถค้นได้จาก Search Engine ต่าง ๆ ได้ ทำให้เมื่อซื้อไปใช้แล้วจะสามารถแก้ไขได้ด้วยตัวเอง โดยไม่รอผู้เชี่ยวชาญมาแก้ไข
6. ไฟร์วอลล์ตัวนี้ป้องกัน DoS/DDoS หรือไม่?
จากที่เห็นตามข่าวทุกวันนี้เกี่ยวกับการใช้บอทเน็ตเป็นเครื่องมือในการโจมตีแบบ DoS โดยมีเหยื่อเป็นเว็บไซต์รายใหญ่ๆ อย่าง Dyn จะพบว่าการโจมตีแบบนี้เกิดขึ้นได้ทันทีโดยไม่มีสัญญาณบอกเหตุล่วงหน้า กว่าเจ้าหน้าที่ฝ่ายไอทีจะพบก็เกิดความเสียหายกับแบนด์วิธไปเรียบร้อย ดีที่ไฟร์วอลล์สามารถระบุปัญหาและหยุดยั้งการโจมตีลักษณะนี้ได้ตั้งแต่เนิ่นๆ โดยเฉพาะถ้าคุณจับคู่ให้ทำงานร่วมกับระบบตรวจจับการบุกรุกแล้ว จะได้โซลูชั่นชั้นสูงในการปักเป่าทราฟิกชั่วร้ายออกจากองค์กรได้เป็นอย่างดี เพราะฉะนั้น ควรอย่างยิ่งที่ต้องเลือกไฟร์วอลล์ที่ป้องกัน DDoS
7. ไฟร์วอลล์ตัวนี้แจ้งเตือนการโจมตีหรือไม่?
ถ้าคุณต้องการให้ไฟร์วอลล์ป้องกันการโจมตี ก็จำเป็นอย่างยิ่งที่ต้องมีการแจ้งให้เรารู้ว่าการโจมตีดังกล่าวเกิดขึ้นเมื่อไร สถานะเป็นอย่างไร โดยเฉพาะการบันทึก Log
สนใจสั่งซื้อสินค้า Firewall ได้ที่ : Collections (mon.co.th)
Leave a comment